İnternet Explorer7 de Yeni Açık
| Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor. |
| Açığın tüm güncellemeleri yapılmış Windows XP üzerinde çalışan IE7'yi etkilediği rapor edildi. Diğer sürümler de etkileniyor olabilir. Çözüm: Şüpheli kimlik doğrulama diyalog kutularına kullanıcı adı ve şifre yazmayın. Kaynak: http://secunia.com/advisories/25663/ Ref1: http://www.bitsploit.de/archives/428-Cross-Domain-Basic-Auth-Phishing-Tactics.html Ref2: http://ha.ckers.org/blog/20070608/cross-domain-basic-auth-phishing-tactics/ |
Tarih:
Hit: 2965
Yazar: ExcaliburTBT